Parla russo ed è stata denominata dagli esperti con la sigla APT28. Non appena è stato possibile identificarla naturalmente. Perché nel frattempo, prima che la società FireEyre arrivasse a prendere le misure di It security necessarie a eseguire il contenimento, il malware aveva già fatto i suoi danni. E non banali, considerato che il target principale dell’attacco è stata niente di meno che la Casa Bianca.
Trattasi infatti di un’operazione di cyber spionaggio che, a quanto risulta dai dati raccolti, è stata ordita da un gruppo non ancora noto di criminali informatici con l’obiettivo di rubare segreti di stato e sottrarre segreti industriali.
Oltre agli Usa, vittime di APT28 sono state infatti, a oggi, anche le cancellerie della Georgia e di tutti quei Paesi dell’ex area sovietica attualmente in contrasto con gli interessi geo-strategici di Mosca.
L’intera sfera di influenza della Nato, dunque, risulta sotto scacco, in un ennesimo revival informatico della Guerra Fredda: più della metà delle impostazioni di linguaggio scovati nei file binari di APT28 sono russe, spiegano gli esperti di FireEye, e la quasi totalità dei sample malevoli catturati (96 per cento) è stata compilata in orari da ufficio (da lunedì a venerdì, dalle 8 di mattina alle 6 di pomeriggio) compatibili con il fuso orario a cui corrisponde Mosca.